<?php

	require_once("../../../inc/conecta.inc.php");
	
	$texto = str_replace("'", "&quot;", $_POST["texto"]);
	$texto = str_replace('"', "&quot;", $texto);
	$texto = str_replace("link=", "a href=", $texto);
	$texto = str_replace("/link", "/a", $texto);
	$texto = str_replace("dir=", "target=", $texto);
	$texto = str_replace("_externo", "_blank", $texto);
	$texto = str_replace("_interno", "_top", $texto);
	$texto = str_replace("\r\n", "<br />", $texto);
	$texto = str_replace("[", "<", $texto);
	$texto = str_replace("]", ">", $texto);
	
	if($_GET['action'] == "insert"){
	
		mysql_query("INSERT INTO `noticias` (`titulo`, `texto`) VALUES ('".$_POST['titulo']."', '".$texto."')") or die(mysql_error());
		header("location: ../../index.php?option=into&view=noticias");
	
	}else if($_GET['action'] == "update"){
		
		mysql_query("UPDATE `noticias` SET `titulo` = '".$_POST['titulo']."', `texto` = '".$texto."' WHERE `idnoticias` = ".$_GET['itemId']);
		header("location: ../../index.php?option=into&view=noticias");
	
	}else if($_GET['action'] == "delete"){
		
		$excluir = $_POST['excluir'];
		for($i=0; $i<count($excluir); $i++){
			
			mysql_query("DELETE FROM `noticias` WHERE `idnoticias` = ".$excluir[$i]) or die (mysql_error());
		
		}
		header("location: ../../index.php?option=into&view=noticias");
		
	}else if($_GET['action'] == "config"){
		
		$atualizar = $_POST['excluir'];
		if(!empty($atualizar)){
			for($i=0; $i<1; $i++){
				
				header("location: ../../index.php?option=into&view=noticias&action=update&itemId=".$atualizar[$i]);
			
			}
		}else{
			header("location: ../../index.php?option=into&view=noticias");	
		}
	
	}else{
		
		echo "<h1>Houve um erro inesperado!</h1><p>Entre em contato com Murilo Machado<br />+55 51 820933.04<br />murilomsilva@terra.com.br</p>";
	
	}
	
	

?>